помогите, пожалуйста!
не могу избавится от trojan.win32.monderb.gjo
winlogon.exe неизлечим...
касперский ничего сделать не может!
+трагичная надпись в трее VIRUS ALERT
сделал всё как указано в правилах, логи прилагаю!
Printable View
помогите, пожалуйста!
не могу избавится от trojan.win32.monderb.gjo
winlogon.exe неизлечим...
касперский ничего сделать не может!
+трагичная надпись в трее VIRUS ALERT
сделал всё как указано в правилах, логи прилагаю!
Карантин и темы уберите, нужен еще лог virusinfo_syscure...
добавил virusinfo_syscure.zip
не понял что значит убрать темы
карантин сейчас прибью
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-1343024091-1383384898-1957994488-1003\Dc1\Las!Lusher.exe');
DelBHO('{D3DC1C3A-CE65-4D08-95CA-7B32838BB9FF}');
DelBHO('{1ED8C6DA-6421-4C89-A772-B757F96CA697}');
QuarantineFile('C:\WINDOWS\xgpsarbm.dll','');
QuarantineFile('C:\WINDOWS\system32\ljJYRHWQ.dll','');
QuarantineFile('C:\WINDOWS\system32\ddcAspnk.dll','');
DeleteFile('C:\WINDOWS\system32\ddcAspnk.dll');
DeleteFile('C:\WINDOWS\system32\ljJYRHWQ.dll');
DeleteFile('ddcAspnk.dll');
DeleteFile('C:\WINDOWS\xgpsarbm.dll');
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
скрип естесственно сделал тоже
логи сейчас сделаю
каспер при включении по-прежнему ругается на наличие вредоностных объектов...
[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.
[COLOR="Red"]
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
[/COLOR]
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.[/B]
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: (no name) - {1ED8C6DA-6421-4C89-A772-B757F96CA697} - C:\WINDOWS\system32\ddcAspnk.dll (file missing)
O2 - BHO: (no name) - {559420DD-9F8B-42D0-B565-28FB36F30D43} - C:\WINDOWS\system32\ljJYRHWQ.dll (file missing)
O4 - HKLM\..\Run: [8cb70e0c] rundll32.exe "C:\WINDOWS\system32\oiiblcix.dll",b
O20 - Winlogon Notify: ddcAspnk - C:\WINDOWS\
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ljJYRHWQ.dll','');
QuarantineFile('C:\WINDOWS\system32\ddcAspnk.dll','');
QuarantineFile('C:\WINDOWS\system32\oiiblcix.dll','');
DeleteFile('C:\WINDOWS\system32\oiiblcix.dll');
DeleteFile('C:\WINDOWS\system32\ddcAspnk.dll');
DeleteFile('C:\WINDOWS\system32\ljJYRHWQ.dll');
DelBHO('{559420DD-9F8B-42D0-B565-28FB36F30D43}');
DelBHO('{1ED8C6DA-6421-4C89-A772-B757F96CA697}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
прошу прощения, что использовал не последнюю версию hijackthis
обновился
логи прилагаю.
каспер перестал ругатся
единственная проблема, нет или не могу найти панель управления
карантин пуст
ан нет, вот такая фигня [URL="http://img377.imageshack.us/my.php?image=92114465bi2.jpg"][IMG]http://img377.imageshack.us/img377/8776/92114465bi2.th.jpg[/IMG][/URL] каспер её удаляет, после перезагрузки всё заново!
в логах ничего плохого не видно ... деинсталируйте эмулятор дисков , сделайте новые логи
ok
[SIZE=1][COLOR=#666686][B][I]Добавлено через 11 часов 43 минуты[/I][/B][/COLOR][/SIZE]
всё чисто! Спасибо за Помощь!!!
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
и в завершении. подскажите, пожалуйста, как вернуть панель управления в пуск - настройка - панель управления?
пуск - свойства - настройка - дополнительно
спасибо! правда у меня данный пункт, почему то, есть только в не классическом виде...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ddcaspnk.dll - [B]Trojan.Win32.Monderb.sfj[/B] (DrWEB: Trojan.Virtumod.448)[*] c:\\windows\\system32\\ljjyrhwq.dll - [B]Trojan.Win32.Monder.rez[/B] (DrWEB: Trojan.Virtumod.512)[/LIST][/LIST]